Documente Academic
Documente Profesional
Documente Cultură
31 de diciembre de 2018
Índice
Página
A. SITUACIONES DETECTADAS EN EL PERIODO ACTUAL ................................... 6
I. PROCESO DE CUENTAS POR COBRAR ..................................................... 6
EY 3
Informe a la Administración
31 de diciembre de 2018
7. PROCESO DE EXISTENCIAS...................................................................... 23
II. RECOMENDACIÓN............................................................................................... 37
1. Implementación de controles para el proceso de migración de datos. .......... 37
SIGNIFICATIVAS ........................................................................................................... 38
2. Implementar procedimientos de administración de cuentas de usuarios. ...... 38
a programas.................................................................................................. 39
EY 4
Informe a la Administración
31 de diciembre de 2018
EY 5
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
En nuestra visita de control Interno observamos que parte de la revisión del proceso
de cuentas por cobrar, solicitamos el análisis de la cuenta contable 11130001
“Clientes Nacionales” al 30 de noviembre de 2018, identificando la existencia de
partidas que no han sido compensadas a la fecha. El monto total de estas partidas
se detalla a continuación:
EY 6
Informe a la Administración
31 de diciembre de 2018
Recomendación
Comentarios de la Administración
EY 7
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
Como parte de la revisión del proceso de cuentas por cobrar, hemos solicitado los
análisis de la cuenta contable 11130007 “Cobranza Judicial” al 30 de noviembre de
2018, identificando la existencia de partidas con antigüedad de más de 90 días a la
fecha. A Continuación se incluyen ejemplos de las partidas con antigüedad de las
cuentas contables:
31 de diciembre de 2018
Recomendación
Comentarios de la Administración
EY 9
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
$ MONTO
SOCIEDAD N° CUENTA DESCRIPCION
31-11-2018
Recomendación
Comentarios de la Administración
EY 10
Informe a la Administración
31 de diciembre de 2018
EY 11
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
Hemos observado que durante el período 2018 se han preparado actas de sesiones
de Directorio y Accionistas para las sociedades Kia Chile S.A. e Indumotora One
S.A. en carácter de borrador, mientras que para las demás compañías del Grupo no
se han preparado o no nos han sido proporcionadas las actas respectivas.
Recomendación
Descripción de la Situación
Hemos Identificado que en el sistema contable SAP las entidades relacionadas del
grupo, hemos observado que no tiene establecido como procedimientos las partes
relacionada, como por ejemplo ejecutivos clave de la compañía no se encuentran
parametrizados en SAP para poder identificar las transacciones.
Recomendación
Comentarios de la Administración
EY 12
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
La estructura empresarial del Grupo abarca distintas entidades, cada una de ellas
con sus respectivos libros mayores. El sistema de contabilidad no se encuentra
parametrizado para consolidar automáticamente los distintos balances de sumas y
saldos, por lo que se utiliza una hoja de cálculo Excel para llevar a cabo el proceso
de consolidación.
El proceso de consolidación manual supone un mayor riesgo, dado que los datos
son extraídos manualmente del sistema y formateados en la plantilla Excel.
Asimismo, el proceso actual es más complejo y podría alargar más de lo necesario
la fecha mensual y anual para la presentación de información financiera.
Recomendación
EY 13
Informe a la Administración
31 de diciembre de 2018
Recomendación
EY 14
Informe a la Administración
31 de diciembre de 2018
Total
Total
Comprobante %
Comprobante
SOCIEDAD Sin Glosa Comprobante
Enero - Agosto
Enero - Agosto s sin Glosa
2018
2018
EI18 Inmobiliria Indumoora S.A 2.749 758 28%
EI26 Empresas Indumotora S.A 7.690 580 8%
EI27 Indumotra Corp S.A 297 26 9%
EY 15
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
- Observamos que no existe evidencia de la revisión realizada por parte del área
de Tesorería de Grupo Indumotora a las conciliaciones bancarias.
Saldo al 2017
2015 2016
Cuenta 31-10-2017 (mayores a 6 meses)
Empresa Banco
contable
Cantidad Monto Cantidad Monto Cantidad Monto
M$
partidas M$ partidas M$ partidas M$
EY 16
Informe a la Administración
31 de diciembre de 2018
Recomendación
-
EI15 KIA CHILE 11100064 BCI 3 50.064.890
524.381.246
-
EI15 KIA CHILE 11100065 BCI 19 6.223.090
387.607.393
-
EI14 HYUNDAI CHILE S.A 11100054 BCI 1 -334.765
225.893.401
- -
EI14 HYUNDAI CHILE S.A 11100055 BCI 5
116.438.182 1.683.692
EY 17
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
Las empresas Indumotora One S.A, Hyundai Vehículos Comerciales Chile S.A. y Kia
Chile S.A. mantienen cheques en cartera producto de las ventas realizadas a sus
clientes. Estos documentos son registrados en la cuenta de activo “11140001
Cheques en Cartera”. Los saldos por empresa al 31 de octubre de 2017 son los
siguientes:
Empresa Monto M$
EI15 Indumotora One S.A. 558.380
E12 Kia Chile S.A. 488.982
EI14 Hyundai Chile S.A. 570.267
Como parte de las actividades de cierre, el personal contable del Grupo Inchcape
llevó a cabo un el arqueo de los cheques en cartera al 28 de diciembre de 2017, en
donde en nuestra calidad de auditores externos presenciamos el proceso,
identificando las siguientes situaciones:
Recomendación
EY 18
Informe a la Administración
31 de diciembre de 2018
Para 2018 se realizará plan de arqueo, en conjunto con Auditoria Interna, así como
su procedimiento asociado.
Los casos señalados fueron corregidos con posterioridad al arqueo, de los cuales
nos fueron proporcionados los respaldos respectivos.
EY 19
Informe a la Administración
31 de diciembre de 2018
EY 20
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
EY 21
Informe a la Administración
31 de diciembre de 2018
6. PROCESO DE EXISTENCIAS
Recomendación
EY 22
Informe a la Administración
31 de diciembre de 2018
7. PROCESO DE EXISTENCIAS
Descripción de la Situación
EY 23
Informe a la Administración
31 de diciembre de 2018
8. PROCESO DE EXISTENCIAS
Recomendación
31 de diciembre de 2018
9. PROCESO DE EXISTENCIAS
EY 25
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
Recomendación
EY 26
Informe a la Administración
31 de diciembre de 2018
EY 27
Informe a la Administración
31 de diciembre de 2018
EY 28
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
Como parte de nuestra evaluación del ambiente de control interno del grupo
Indumotora y como parte de nuestra auditoría a los estados financieros al 31 de
diciembre de 2016, hemos identificado que la formalización y el nivel de detalle de
documentación del derivado calificado como contabilidad de cobertura, puede ser
perfeccionado por parte de la administración con el propósito de mejorar la gestión
de riesgo de la cartera de instrumento derivados.
a) Documentación formal.
b) Se espera que la cobertura sea altamente eficaz en la consecución de la
compensación de los cambios en el valor razonable o en los flujos de efectivos
atribuibles al riesgo cubierto.
c) Para las coberturas de flujos de efectivo, la transacción prevista deberá ser
altamente probable y presentar además una exposición a las variaciones en
los flujos de efectivo, que podrían afectar los resultados.
d) La eficacia de la cobertura puede medirse con fiabilidad (partida cubierta e
instrumento de cobertura).
EY 29
Informe a la Administración
31 de diciembre de 2018
En el caso del derivado en cuestión, este no cuenta con documentación formal que
requiere la NIC 39. Debe existir una designación y una documentación formal de la
relación de cobertura y del objetivo y estrategia de gestión del riesgo que llevó a la
entidad a emprender la cobertura.
- Identificación del instrumento de cobertura y de la partida cubierta o
transacción.
- Objetivos de la gestión de riesgos.
- Naturaleza del riesgo que se está cubriendo.
- Forma en que la entidad medirá la efectividad del instrumento de cobertura.
Para efectos de las fichas de coberturas podemos indicar los siguientes aspectos
una vez implementadas:
- Dejar documentado en las fichas de coberturas si el instrumento derivado
cubre el 100% del valor nocional del ítem cubierto. Es importante documentar
esto en las fichas de cobertura ya que en caso que la cobertura no fuese por
el 100% nocional asociado al ítem cubierto, esto impacta directamente en la
relación de cobertura y una incorrecta interpretación de esto pudiese tener un
efecto tanto en Otros Resultados Integrales (OCI) como en los resultados del
ejercicio.
f) Dejar evidencia en las fichas de cobertura, si la relación de cobertura va a ser
por la totalidad del período que dura el ítem cubierto, ya que en caso contrario,
esto pudiese tener un efecto importante en los cálculos de la efectividad de la
cobertura, y en algún caso pudiese generar que la efectividad este fuera de la
banda 80%-125%.
g) En relación al ítem cubierto, consideramos como buena práctica incorporar un
mayor nivel de detalle. En tal sentido, sugerimos incluir explícitamente en la ficha
de cobertura cual es el monto o nocional a ser cubierto, incluir número de
referencia, quien es la contraparte y las fechas del nocional.
EY 30
Informe a la Administración
31 de diciembre de 2018
Recomendación
31 de diciembre de 2018
EY 32
Informe a la Administración
31 de diciembre de 2018
Descripción de la Situación
Esta situación limita una correcta supervisión y revisión de los saldos que componen
los diversos rubros del balance, sumado a que no existe un manual de cuentas que
especifique las características de las transacciones que son registradas, implica el
riesgo que la calidad de la información contable no sea la adecuada.
Seguimiento 2017
Seguimiento 2018
EY 33
Informe a la Administración
31 de diciembre de 2018
Recomendación
Esta es una debilidad que como Área de Contabilidad hemos identificado ya hace
varios meses. La calidad de la información de nuestros análisis contiene ciertas
debilidades tanto en la elaboración misma como también en casos en donde se
requiere de algún tratamiento complementario para llegar a información útil (uso de
tablas dinámicas, etc.).
31 de diciembre de 2018
Esta observación se encuentra como mejora en proceso cierre contable, una vez
que se tome el control de la contabilidad por parte de Empresas Indumotora.
EY 35
Informe a la Administración
31 de diciembre de 2018
I. RESUMEN EJECUTIVO
Alcance de Revisión
Durante el mes de diciembre de 2018, nuestra área Consultoría en Gestión y Tecnología, efectuó una
Evaluación de Riesgos Tecnológicos asociada a las actividades informáticas de Empresa
Indumotora S.A. y los principales sistemas de apoyo al negocio a fin de evaluar los siguientes
aspectos:
• Control de Acceso a la Información, con el objeto de evaluar la seguridad de acceso a los datos,
en cada nivel definido (red, aplicaciones, etc.) y los controles y procedimientos administrativos
establecidos.
o SAP ECC
Cabe destacar que, nuestra revisión es de carácter general y de naturaleza selectiva, por lo cual no
necesariamente se habrán revisado y por lo tanto detectado todas las potenciales debilidades
existentes. Los papeles de trabajo preparados en el transcurso de nuestra revisión son de la propiedad
de EY y constituyen información confidencial, la cual será incluida en nuestra documentación de
sustento, de acuerdo a nuestras políticas y procedimientos.
En la ejecución de nuestro trabajo, además de la información disponible, se realizaron diversas
entrevistas con personal de la empresa y efectuamos inspecciones físicas a objeto de tomar
conocimiento de las estructuras de control utilizadas, y proceder a su evaluación.
Conforme a lo señalado, procedemos a presentar nuestros comentarios específicos, los que incluyen
una descripción de las situaciones observadas en esta revisión.
EY 36
Informe a la Administración
31 de diciembre de 2018
II. RECOMENDACIÓN
Descripción de la situación
Durante el mes de junio del 2018, observamos que la compañía realizo un proceso de clonación del
SAP ECC, efectuando una copia de todos los datos de la sociedad desde el servidor administrado por
un proveedor externo, hacia las instalaciones de la Compañía.
Según lo anterior, es importante que la compañía realice las evaluaciones y pruebas necesarias para
asegurar que los datos fueron copiados correctamente.
Riesgo
El llevar a cabo una migración de sistemas, sin el adecuado control en las distintas actividades que
conlleva que este proceso, podría generar pérdidas de información, alteración en los estados
financieros, usuarios con amplios privilegios, etc.
Recomendación
- Migración de data: ejecución de pruebas que evalúen la completitud y exactitud de los datos migrados
(datos maestros, partidas abiertas, etc), considerando la documentación de respaldo de las pruebas
realizadas.
- Interfaces: evaluación del diseño de las interfaces con otros sistemas, definiendo controles
particulares que minimicen la corrupción de la información.
- Documentar los procesos del tratamiento de la data: cada vez que se intervenga un maestro, debe
quedar resguardado el maestro original (data maestra del sistema de origen) y el final (data maestra
la cual fue cargada al nuevo sistema), además de un detalle de cuáles fueron los parámetros para su
intervención. Esto con el fin de que, en caso de error, poder identificarlo y remediarlo a la brevedad.
- Aprobaciones a pruebas ejecutadas: cada una de las etapas del proceso de migración debe contar
con la aprobación de los responsables, con el fin de sustentar que las pruebas y correcciones, fueron
realizadas exitosamente.
EY 37
Informe a la Administración
31 de diciembre de 2018
Comentarios de la administración
Plan de Acción
Fecha de implementación
Responsable
SIGNIFICATIVAS
Descripción de la situación
Contar con una adecuada administración de cuentas de usuarios es un aspecto fundamental para la
seguridad de la información. Esta actividad debe procurar que exista una adecuada segregación de
funciones al momento de asignar el acceso a un usuario, así como también, verificar que la asignación
de permisos está acorde al cargo que el colaborador desempeña dentro de la empresa.
Es así, que durante nuestra revisión se pudo observar que la empresa no cuenta con un procedimiento
formal de administración de cuentas de usuarios que defina los controles para realizar una creación,
modificación de perfil y eliminación de cuentas de usuarios en SAP.
Riesgo
El no contar con políticas establecidas para la administración de cuentas, dificulta las tareas del
personal responsable destinado a la gestión de cuentas de usuarios y la realización de controles
asociados, debido a la falta de formalización y unificación de dicho proceso. De esta manera, al no
existir un procedimiento formal establecido se dificulta la obtención de evidencia de la información de
respaldo de las cuentas de usuario.
Recomendación
EY 38
Informe a la Administración
31 de diciembre de 2018
Comentarios de la administración
Plan de Acción
Fecha de implementación
Responsable
Descripción de la Situación
Durante nuestra evaluación del proceso de modificaciones a programas para SAP (denominados
transportes), se observó que la compañía trabaja con proveedores externos para las diferentes
soluciones a problemas en los módulos de SAP, sin embargo, esta comunicación no está formalizada
vía un procedimiento establecido.
Según lo anterior, al efectuar las pruebas de auditoría de TI, fueron seleccionadas muestras de los
transportes realizados en el periodo (desde julio a diciembre), con el objetivo de obtener la
documentación de los controles realizados en los procesos de TI, como resultado se obtuvo evidencia
parcial de la comunicación de cada transporte, sin obtener el respaldo de las actividades claves del
proceso, tales como, autorización de cambio, pruebas y aprobación.
Riesgo
Que no existan controles definidos para los cambios a programas y no se posea evidencia de estos,
implica que las modificaciones puedan ser pasadas a producción afectando la operatividad de los
sistemas, además el no tener un registro de las actualizaciones afecta a la supervisión de los controles.
Recomendación
EY 39
Informe a la Administración
31 de diciembre de 2018
Comentarios de la administración
Plan de Acción
Fecha de implementación
Responsable
Descripción de la situación
De acuerdo con nuestra Auditoría de TI, observamos que no existen procedimientos ni documentos
formales que definan la asignación de tareas, responsabilidades y acciones que se deben tomar para
un correcto cumplimiento de las operaciones asociadas al respaldo y recuperación de la información,
desarrollo de tareas programadas y gestión de incidentes.
EY 40
Informe a la Administración
31 de diciembre de 2018
Riesgo
El no contar con procedimientos definidos para la gestión de operaciones de TI, implica un riesgo en
la perdida de datos e información, los cuales se involucran directamente en la continuidad operacional
de la empresa, afectando las distintas operaciones y flujos de trabajos definidos.
Recomendación
Estos documentos deben especificar responsables, y funciones que se estimen pertinentes para dar
cumplimiento correcto a la gestión de operaciones.
Comentarios de la administración
Plan de Acción
Fecha de implementación
Responsable
Descripción de la situación
Como parte de nuestra evaluación de los roles y perfiles por defecto en SAP, identificamos la
existencia de 94 cuentas de usuarios a las cuales durante el periodo (jul a dic 2018), fueron
asignados los privilegios de SAP_ALL y SAP_NEW (perfiles con amplios privilegios), teniendo una
cantidad de 34 cuentas activas a diciembre con el perfil SAP_ALL.
Riesgo
La existencia de una cantidad importante de cuentas activas con amplios privilegios posibilita la
ocurrencia de la ejecución de acciones no autorizadas en el ERP.
Recomendación
Efectuar una revisión de las cuentas con perfil SAP_ALL y SAP_NEW, evaluando la real necesidad
de mantener estos accesos son amplios privilegios.
Luego de la restricción y/o bloqueo de los usuarios, efectuar un monitoreo trimestral de las cuentas
con amplios privilegios en SAP.
EY 41
Informe a la Administración
31 de diciembre de 2018
Comentarios de la administración
Plan de Acción
Fecha de implementación
Responsable
EY 42